금융감독원은 25일 서울 여의도 금융투자협회에서 증권사 IT·정보보안 임원 및 유관기관 관계자 약 150명을 대상으로 ‘자본시장 IT 및 정보보안 안전성 제고’ 정례 간담회를 개최했다.
이번 간담회는 지난 8월 발표한 ‘자본시장 전자금융거래 안전성 제고 방안’에 따른 후속 조치로 마련됐으며, 전산사고 예방과 투자자 보호 강화를 위해 증권업계의 내부통제 강화 및 종합대책 준수를 당부했다.
금감원은 내년 1분기부터 자본시장 통합 업무연속성계획(BCP)을 단계적으로 시행할 예정이다. 특정 집행시장에서 전산 장애가 발생할 경우 신속하게 비상 상황을 전파하고, 주문을 정상 시장으로 전환하는 체계다.
또 증권사의 주문집행 기준을 명확히 해 안정적인 거래 환경을 조성하는 데 중점을 둔다. 이는 투자자 피해를 최소화하기 위한 통합 대응 방안이다. 이를 통해 신속한 장애 대응과 업무 연속성을 확보하겠다는 취지다.
한국거래소(KRX)와 넥스트레이드(NXT)는 일시적 장애 발생 시 회원사와 투자자에게 비상 상황을 신속히 알리고, 증권사는 고객에게 장애 상황과 주문집행 기준을 안내해 두 거래소 중 선택권을 보장한다.
장애가 지속돼 거래가 정지되면 호가 접수 거부 등 통제 조치로 정상 시장으로 거래를 유도하며, 증권사는 주문배분시스템(SOR)을 통해 자동으로 정상 시장에 주문을 전송하도록 한다. 증권사는 장애 유형별 주문 집행 방식을 최선집행기준 설명서와 BCP에 명확히 반영해야 한다.
금감원은 이날 전자금융사고 및 개인정보 유출 관련 반복 위반 사례와 주요 제재 내용을 공유하고, 신속한 피해 보상과 재발 방지 대책 마련을 강조했다.
증권업계는 내부통제 강화 및 제도 개선 과제를 논의했고, 금융보안원은 최근 침해사고 사례와 보안 취약점, 대응 지침 등을 공유했다.
금감원은 앞으로도 전산 사고 예방과 투자자 보호 강화를 위해 엄정한 검사와 제재 기조를 지속할 계획이다.
파이낸셜투데이 최정화 기자